NEC UNIVERGE IX2000/IX3000 運用構築スレ Part7

205 ：anonymous@p2-user: 747942 p2-client-ip: 113.42.186.29：2013/11/08(金) 00:46:16.68 ID:???.net

機能説明書にあるパケットフィルタの設定に
「１つでも（スタティック）フィルタを登録した場合、そのインタフェースでは、パケット検索
に一致しないパケットは自動的に破棄する設定となります。」とありますが、
ip access-list all-forward permit ip src any dest any
ip filter all-forward 1 out
というフィルタを１つだけ設定したところ、外側からくるTCPのパケットが
通過しました。なぜ外側からくるパケットは自動的に破棄されないのでしょうか？
inフィルタとoutフィルタは別々に機能していて今回はinフィルタを設定していないから
パケットが通過したのでしょうか？